Зазвичай використовується технологія NetFlow від Ciscoякісно контролювати мережевий трафік, аналізуючи дані про трафік, зібрані комутаторами та іншими мережевими пристроями. Оскільки віртуалізація набуває все більшого поширення, а VMware є найпоширенішою платформою для віртуалізації, ми думали, що було б гарною ідеєю переглянути NetFlow з VMware.
Хоча має очевидний сенс, що Ciscoмережеве обладнання поставляється з вбудованою в нього технологією NetFlow, але не всі знають, що компоненти віртуальної мережі в рамках віртуальної інфраструктури на базі Vmware також підтримують цю технологію. Сьогодні ми будемо обговорювати використання технології NetFlow Cisco поряд з VMware для моніторингу віртуальних мереж.
Ми вважатимемо, що якщо ви це читаєте, вивже знають, що таке VMware, і знайомі з його компонентами віртуальної мережі. З іншого боку, ми також припустимо, що ви не так добре знайомі з NetFlow, щоби ми почнемо з вивчення цієї технології і коротко пояснимо, як вона працює.
Наша мета - не зробити вас експертами, а дативам достатньо довідкової інформації, щоб краще оцінити решту нашого обговорення. Далі ми обговоримо підтримку NetFlow, вбудовану у VMware, і швидко ознайомимося з наявними функціями моніторингу. І нарешті, оскільки вам потрібен якийсь збирач та аналізатор NetFlow, щоб зрозуміти інформацію, зібрану вашими віртуальними мережевими пристроями, ми розглянемо деякі найкращі інструменти NetFlow, якими можна користуватися з VMware.
Представляємо NetFlow
Розроблений Cisco Systems, NetFlowТехнологія була введена на їх маршрутизаторах, щоб забезпечити можливість збирання даних про мережевий трафік під час входу або виходу з інтерфейсу. Ці дані можуть бути проаналізовані спеціалізованими програмами для вилучення джерела та місця призначення трафіку, класу його обслуговування та, в свою чергу, ймовірних причин багатьох мережевих проблем.
Типова настройка моніторингу NetFlow складається з трьох основних компонентів:
- Експортер потоку агрегує пакети в потоки та експортує записи потоків у напрямку до одного або декількох колекторів потоків. Це компонент, який вбудований у мережеві пристрої.
- Колектор потоку відповідає за прийом, зберігання та попередню обробку даних потоку, отриманих від експортера потоку. Цей компонент, як правило, є частиною інструменту мережевого моніторингу.
- Аналізатор витрати або додаток для аналізу потоку,використовується для аналізу отриманих даних потоку. Аналіз можна використовувати для профілювання трафіку або для усунення несправностей у мережі. Цей компонент зазвичай поєднується з колектором, хоча великі розгортання NetFlow можуть використовувати окремі колектори та аналізатори.
ЗВ'ЯЗАНЕ ЧИТАННЯ: Найкращі утиліти для моніторингу пропускної здатності в режимі реального часу для відстеження використання мережі
Як працює NetFlow
Мережеві пристрої, що підтримують NetFlow, генеруютьзаписує потоки та надсилає їх до колектора NetFlow. Потік у цьому контексті - це повна розмова в сенсі IP. Пристрій, що готує записи потоків, зазвичай надсилає їх до колектора, коли він визначає, що потік закінчується шляхом старіння - коли не було трафіку протягом певного часу, або коли він бачить припинення сеансу TCP.
Записи потоків містять різну інформацію тапоказники про потоки, такі як вхідний та вихідний інтерфейси, часові позначки початку та завершення потоку, кількість байтів та пакетів, які він містить, заголовки 3 рівня, IP-адреса джерела та призначення та номер порту, протокол IP та значення TOS. Записи потоку не містять фактичних даних, що складали потік, вони містять лише інформацію про потік. Це є важливою особливістю безпеки цієї технології.
За винятком великих середовищ, на яких розміщено багато сайтів,Колектори потоку, куди надсилаються записи, також є аналізаторами потоку. Вони використовують інформацію, що міститься в записах потоків, для представлення даних про мережевий трафік таким чином, який корисний адміністраторам мережі. Різні збирачі та аналізатори NetFlow матимуть різні способи подання даних.
ТАКОЖ ЧИТАТИ: NetFlow vs sFlow, який саме вам підходить?
Підтримка NetFlow у VMware
VMware vSphere 5 підтримує NetFlow v5, який,До речі, це одна з найпоширеніших версій, що підтримуються мережевими пристроями. Можливість NetFlow, вбудована в платформу vSphere 5, забезпечує видимість у різних потоках трафіку віртуальної інфраструктури, таких як:
- Внутрішній хост-віртуальний трафік (який є віртуальним машино-віртуальним трафіком на одному хості)
- Міжмістний трафік віртуальної машини (який є віртуальним машино-віртуальним машинним трафіком на різних хостах)
- Віртуальна машина для фізичного руху інфраструктури
На зображенні нижче зображено розподілений перемикачвиконаний з можливістю передавати записи NetFlow колектору, який, у свою чергу, підключений до зовнішнього фізичного мережевого комутатора. Синя пунктирна лінія зі стрілкою чітко показує, що сеанс NetFlow встановлений для надсилання записів потоку для колектора NetFlow для аналізу.
Можливість NetFlow на розподіленому комутаторіпоряд із колектором та аналізатором NetFlow, на зразок наведених нижче, допомагає стежити за потоками додатків та вимірювати ефективність потоку в часі. Це також може допомогти у плануванні потужностей та забезпеченні належного використання мережевих ресурсів різними додатками, виходячи з їх конкретних потреб.
Мережеві адміністратори, які хочуть контролюватипродуктивність потоків прикладних програм, що працюють у їх віртуалізованому середовищі, повинна забезпечувати моніторинг потоку на розподіленому комутаторі. Це можна зробити на рівні групи портів, на рівні окремих портів або на рівні висхідної лінії зв'язку. Під час налаштування NetFlow на рівні порту адміністраторам слід вибрати вкладку Override NetFlow, яка забезпечить моніторинг потоків, навіть якщо NetFlow на рівні групи портів відключений.
Наведений нижче зразок конфігурації NetFlow демонструє різні параметри, якими можна керувати під час налаштування NetFlow.
Найкращі інструменти NetFlow для використання поряд з VMware
Хоча будь-який колектор і аналізатор NetFlow може бутивикористовуються як призначення у вашому середовищі VMware, не всі вони створюються рівними. Ми склали цей список деяких найкращих колекторів та аналізаторів NetFlow, які можна використовувати з VMware, а також з будь-яким мережевим обладнанням, що підтримує цю технологію.
1. Аналізатор трафіку SolarWinds NetFlow (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
Сонячні вітри є одним з найвідоміших виробників засобів мережевого та системного адміністрування. Його флагманський продукт, що називається Монітор ефективності роботи мережі багато хто розглядається як найкращий інструмент контролю пропускної здатності мережі. Точно також Аналізатор трафіку SolarWinds NetFlow—Це, до речі, встановлюється зверху Монітор ефективності роботи мережі—Це один з найкращих колекторів та аналізаторів NetFlow, доступних сьогодні.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Аналізатор трафіку SolarWinds NetFlow
- Посилання для завантаження: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Деякі з Аналізатор трафіку SolarWinds NetFlowКращі функції включають:
- Моніторинг використання пропускної здатності за допомогою програми, протоколу та групи IP-адрес.
- Моніторинг даних IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow та Huawei NetStream, що дозволяє визначати, які пристрої, програми та протоколи є найвищою споживчою пропускною здатністю.
- Збір даних про трафік, співвіднесення їх у корисному форматі та представлення їх користувачеві через веб-інтерфейс для моніторингу мережевого трафіку.
- Визначення, які програми та категорії споживають найбільшу пропускну здатність для кращої видимості мережевого трафіку (включаючи підтримку Cisco NBAR2).
The Аналізатор трафіку SolarWinds NetFlow є доповненням до Монітор пропускної здатності мережі. Ви можете заощадити, придбавши обидва одночасно з Пакет мережевої пропускної здатності SolarWinds SolarWinds. Ціни на набір починаються від $ 4 910 замоніторинг до 100 елементів і змінюється залежно від кількості контрольованих пристроїв. Хоча це може здатися трохи дорогим, майте на увазі, що ви отримуєте не один, а два найкращі доступні інструменти моніторингу.
Якщо ви бажаєте спробувати продукт перед його придбанням, з нього можна завантажити безкоштовну 30-денну пробну версію Сонячні вітри.
2. Аналізатор NetFlow ManageEngine
The ManageEngine NetFlow Analyzer надає адміністратору мережі детальний виглядвикористання пропускної здатності мережі, а також структури трафіку. Продукт контролюється веб-інтерфейсом і пропонує вражаючу кількість різних переглядів у вашій мережі.
Наприклад, ви можете переглянути трафік за допомогоюдодаток, розмова, протокол та ще кілька варіантів. Ви також можете встановити сповіщення, щоб попереджати про можливі проблеми. Наприклад, ви можете встановити поріг трафіку на певному інтерфейсі та отримувати сповіщення, коли трафік перевищує його.
Але більша частина сили ManageEngine NetFlow Analyzer надходить зі своїх звітів та інформаційної панелі. Інструмент постачається з кількома дуже корисними попередньо створеними звітами, спеціально розробленими для конкретних цілей, таких як усунення несправностей, планування потужностей або виставлення рахунків. Але ви не зациклюєтесь на вбудованих звітах, оскільки інструмент також дозволяє адміністраторам створювати власні звіти на свій смак.
Що стосується згаданої нами панелі інструментів, то вона єнастільки ж вражаючі, як і його звіти. Він включає кілька кругових діаграм із такими речами, як топ-програми, топ-протоколи чи топові розмови. Він також може відображати теплову карту зі статусом інтерфейсів, що контролюються. І як ви могли здогадатися, панелі інструментів можуть бути налаштовані так, щоб вони містили лише ту інформацію, яку ви вважаєте корисною. На інформаційній панелі також відображаються сповіщення у вигляді спливаючих вікон. А для адміністратора мережі в дорозі є додаток для смартфонів, який дозволяє вам отримувати доступ до інформаційної панелі та звітів.
The ManageEngine NetFlow Analyzer підтримує більшість технологій потоку, включаючи NetFlow(звичайно), IPFIX, J-flow, NetStream та кілька інших. Як бонус, також є чудова інтеграція з пристроями Cisco, з підтримкою коригування формування трафіку та / або політик QoS безпосередньо з інструменту.
Як і багато конкуруючих продуктів, ManageEngine NetFlow Analyzer випускається у двох версіях. Безкоштовна версія буде ідентичною платній для перших 30 днів, але потім повернеться до моніторингу лише двох інтерфейсів потоків. Хоча це не так багато, це може бути все, що вам потрібно. Якщо ви хочете оплачувати версію, ліцензії доступні в декількох розмірах від 100 до 2500 інтерфейсів або потоки, ціни яких варіюються приблизно від 600 до понад 50 000 доларів плюс щорічні плати за обслуговування.
3. Мережевий монітор PRTG
The PRTG Network Monitor з Paessler AG - це рішення "все в одному", основне призначення якогоздійснює моніторинг використання пропускної здатності. Він також використовується для моніторингу наявності та стану здоров'я різних мережевих ресурсів. Ці функції роблять його корисним інструментом для мережевих адміністраторів. Інструмент може контролювати пристрої на декількох сайтах, а також може здійснювати моніторинг LAN, WAN, VPN та Cloud Services. Завдяки використанню відповідного датчика він також може використовуватися як колектор NetFlow та аналізатор.
Установка цього продукту швидка та проста. Після запуску інсталятора процес автоматичного виявлення виявляє пристрої та встановлює датчики. Paessler стверджує, що ви можете почати моніторинг протягом двоххвилин ос до початку встановлення. Хоча це може бути незначним завищенням, нас вразила простота та швидкість монтажу. Хоча сервер працює лише в ОС Windows, користувальницький інтерфейс базується на веб-сторінках і доступ до них можна отримати з будь-якого браузера. Крім того, є мобільний додаток, який ви можете встановити на свій смартфон або планшет.
The PRTG Network Monitor може контролювати майже все, завдяки своємусенсорна архітектура. Ви можете вважати датчики як додатки, які вбудовані прямо у виріб, кожен з яких має конкретне призначення. Існують датчики для HTTP та SMTP / POP3 (електронна пошта). Як ми виявили раніше, існує сенсор NetFlow. Є також апаратні датчики для комутаторів, маршрутизаторів та серверів. Всього в інструменті є понад 200 різних заздалегідь визначених датчиків.
The PRTG Network Monitor пропонує вибір інтерфейсів користувача. У вас є вибір веб-інтерфейсу на базі Ajax або корпоративної консолі Windows, а також мобільних додатків для Android та iOS. Приємною особливістю мобільних додатків є те, що вони можуть отримувати сповіщення за допомогою push-повідомлення. Також доступні стандартні SMS або електронні повідомлення.
The PRTG Network Monitor пропонується у двох версіях. Існує безкоштовна версія, яка є повнофункціональною, але обмежить вашу здатність до моніторингу до 100 датчиків, кожен з яких моніторинг параметру вважається одним датчиком. Наприклад, для контролю кожного порту 48-портового комутатора знадобиться 48 датчиків. Для більш ніж 100 датчиків потрібно придбати ліцензію. Вони починаються від $ 1 600 за 500 датчиків. Ви також можете отримати безкоштовну, безлімітну та сенсорну 30-денну пробну версію.
4. Ревізор
Ревізор з Пліксер є ще одним чудовим аналізатором NetFlow. Це насправді набагато більше, і багато хто розглядає це як повну систему моніторингу та реагування на інциденти. Завдяки своїй можливості контролювати різні типи потоків, такі як NetFlow, J-flow, NetStream, sFlow та IPFIX, ви не обмежуєтесь моніторингом лише обладнання VMware.
Завдяки своєму ієрархічному дизайну, Ревізор пропонує обтічний та ефективний збір данихі дозволяє почати невеликим і легким масштабом шляху до багатьох мільйонів потоків в секунду. Мережу часто спочатку звинувачують, коли щось піде не так, за допомогою цього інструменту можна швидко знайти справжню причину більшості будь-яких мережевих проблем. Інструмент працює як у фізичному, так і у віртуальному середовищах та має вдосконалені функції звітування.
Ревізор поставляється у чотирьох ліцензійних ярусах, що йдуть відосновна безкоштовна версія до повноцінного рівня SCR, яка може масштабувати до 10 мільйонів потоків в секунду. Безкоштовна версія обмежена 10 тисячами потоків в секунду, і вона буде зберігати дані про непередбачувані потоки протягом 5 годин, але це повинно бути більш ніж достатньо для усунення проблем з мережею. Ви також можете спробувати будь-який рівень ліцензії протягом 30 днів, після чого він повернеться до безкоштовної версії.
5. nProbe і ntopng
nProbe і ntopng є потужними та дещо просунутими, але дещо складними інструментами з відкритим кодом. Ntopng це веб-інструмент аналізу трафіку для моніторингу мереж на основі даних потоку nProbe є експортером та збирачем NetFlow та IPFIX. Разом вони розробляють дуже гнучкий пакет аналізу. Якщо ви раніше керували мережами Linux, можливо, ви будете знайомі з ntop, і в цьому випадку вас заспокоїть дізнатися про це ntopng - це версія GUI нового покоління цього нестарілого інструменту.
Існує безкоштовна версія спільноти ntopng а також можна придбати корпоративні версії. Вони можуть бути дорогими, але вони безкоштовні для освітніх та некомерційних організацій. Що стосується nProbeВи можете спробувати його безкоштовно, але це обмежено загальним обсягом 25 000 експортних потоків. Щоб вийти за рамки цього, вам потрібно буде придбати ліцензію.
Як і більшість сучасних інструментів мережевого аналізу, ntopngмає веб-інтерфейс користувача, який може представляти дані за допомогою трафіку, такі як головні динаміки, потоки, хости, пристрої та інтерфейси. Він має поєднання діаграм, таблиць та графіків. Більшість із варіантами розгортання, що дозволяють вивчити більш глибоку. Інтерфейс є досить гнучким і дозволяє багато налаштувати.
6. FlowScan
FlowScan є свого роду інструментом візуалізації, який ви можете використовуватианалізувати дані NetFlow та звітувати про них. Він може створювати візуальні графіки, які генеруються в режимі реального часу та показують, що відбувається у вашій мережі. Інструмент може бути розгорнутий у системі на базі GNU / Linux або BSD. Для правильного збирання та обробки потоків він використовує кілька інших пакетів. Наприклад, Скупчення використовується як колектор потоку. FlowScan насправді сценарій Perl, який складає основну масупрограмного пакету. Цей компонент відповідає за завантаження та виконання звітів. Одним з головних компонентів є RRDtool, популярний інструмент для зберігання даних у базах даних з круглими роботами та побудови цих графіків на графіках, який використовується для зберігання потокової інформації та отримання корисних графіків.
Адміністратори мережі часто виявляють, що вони або зібрали занадто мало або занадто багато даних. Поточне профілювання, передбачене FlowScan пропонує прагматичний компроміс між такимикрайнощі в зборі даних. Оскільки потоки сукупних даних, зібрані у вигляді пакетів, подорожують через даний порт або інтерфейс, вони можуть бути використані як абревіатура для ряду пакетів, що подорожують між кінцевими точками, що цікавлять. Але лише ця функція недостатня для надійного безперервного використання: для визначення, аналізу та аналізу цих потоків потрібні додаткові програмні засоби. Ці додаткові інструменти входять до комплекту FlowScan.
Коментарі